GoldDigger 银行木马

通过Mezo在 Mobile Malware, Banking Trojan

翻译为：

信息安全专家发现了一种名为 GoldDigger 的 Android 银行木马，并将其确定为针对众多金融应用程序的威胁。其主要目标包括获取受害者的资金并建立对受感染设备的后门访问。

GoldDigger 特别针对 50 多个越南银行应用程序、电子钱包和加密货币钱包应用程序进行攻击。令人担忧的是，有迹象表明，这种威胁软件可能正准备将其业务扩展到越南以外的地区，从而可能影响亚太 (APAC) 地区更广泛的国家和讲西班牙语的国家。

网络安全研究人员于 2023 年 8 月首次检测到 GoldDigger，尽管有证据表明它可能自 2023 年 6 月以来一直在运行。

感染的确切范围仍不确定，但已确定有害应用程序欺骗性地冒充越南政府门户网站和能源公司。他们利用这种伪装来请求侵入权限，这是一种旨在实现其数据收集目标的策略。

这主要涉及滥用 Android 的无障碍服务，这些服务最初是为了帮助残障用户使用应用程序而设计的。然而，在这种情况下，这些服务被操纵以与目标应用程序交互并提取个人数据、窃取银行应用程序凭据、拦截 SMS 消息并执行各种用户操作。

当向恶意软件授予这些权限后，它就可以完全了解用户活动，从而能够访问银行帐户余额、捕获双因素身份验证 (2FA) 代码、记录击键并促进对设备的远程访问。

负责分发 GoldDigger 的攻击链使用模仿 Google Play 商店页面的欺诈网站和越南境内的假冒企业网站。这表明这些链接可能通过网络钓鱼或传统的网络钓鱼技术传播给潜在的受害者。

然而，此活动的成功取决于一个关键因素：激活“从未知来源安装”选项。此资源允许安装来自官方应用程序商店之外的来源的应用程序。值得注意的是，GoldDigger 的突出特点之一是它采用了先进的保护机制。

GoldDigger 是在短短几个月内出现的多个 Android 银行木马之一。这些最近添加的内容进一步加剧了已经大量流通的类似不安全工具的收集。

由于其恶意性质和可能造成的潜在危害，银行木马感染可能会给个人、金融机构甚至更广泛的经济带来可怕的后果。以下是这些感染如此令人担忧的一些原因：

财务损失：银行木马的主要目标是收钱。一旦安装在受害者的设备上，这些木马就可以访问受害者的网上银行和金融账户。他们可以收集登录凭据、帐号和其他敏感信息，这些信息可用于从受害者的帐户中窃取资金。这可能会给个人和企业造成重大财务损失。
身份盗窃：银行木马经常收集个人和财务信息。组装的数据可用于身份盗窃。网络犯罪分子可以利用这些收集到的信息开设欺诈账户、以受害者的名义申请信贷或从事其他非法活动，对受害者的信用和财务稳定造成长期损害。
数据泄露：当银行木马针对金融机构时，也可能会泄露敏感的企业和客户数据。这可能会导致数据泄露，从而可能给企业带来严重后果，包括声誉受损、监管罚款和法律责任。
运营中断：如果金融机构成为银行木马的目标并被感染，则可能会扰乱其运营。这包括金融交易、客户服务和整体业务连续性。这种破坏可能会产生深远的后果并削弱客户的信任。
客户信任的丧失：当客户的财务数据被篡改时，可能会削弱对受影响金融机构的信任。客户可能会选择更换银行或金融服务提供商，导致金融机构失去客户和收入。

总之，银行木马感染因其潜在的财务损失、身份盗窃、数据泄露、运营中断、法律后果和客户信任受损而构成严重威胁。预防和减轻这些威胁需要强有力的网络安全措施、持续的警惕以及个人、企业和执法机构之间的合作。

搜索